Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2026-6859
- EPSS 0.13%
- Veröffentlicht 22.04.2026 13:04:04
- Zuletzt bearbeitet 06.05.2026 20:23:29
A flaw was found in InstructLab. The `linux_train.py` script hardcodes `trust_remote_code=True` when loading models from HuggingFace. This allows a remote attacker to achieve arbitrary Python code execution by convincing a user to run `ilab train/dow...
1